看了微信和支付宝的demo和开发文档,说了将私钥、商户ID等放到server端等等,这些是能在一定程度上防止apk被反编译之后,私钥等被修改后重新打包。但是支付的金额是在Android端传过去的,root之后的客户端可以用八门神器、葫芦侠等工具修改。如何在最大程度上保证支付安全,和避免用户修改支付金额。求解~
数据处理放服务器啊,改本地数据有啥用
安全性是SDK服务商该考虑的,你不用担心